TCPA: Das steckt hinter der neuen Sicherheitstechnik

Microsofts Beitrag zu TCPA

Palladium, vor kurzem umbenannt in "Next-Generation secure Computing Base for Windows" (NGSCB), ist die passende Software für das TCPA-Projekt. NGSCB soll die Integrität von Computersystemen verbessern und damit ein sehr viel höheres Niveau bei Datenschutz und -sicherheit ermöglichen, als dies bei den heute gängigen Systemen möglich ist. Diese Software sorgt dann dafür, dass die Instruktionen von der TCPA über das Trusted Platform Modul auf dem Computer umgesetzt werden.

Laut Microsoft ändert sich für den User praktisch nichts: Jede Software, die bislang auf einem Rechner mit klassischer PC-Architektur lief, wird auch weiterhin uneingeschränkt laufen. Dabei spielt es keine Rolle, ob es sich dabei um Programme unter Microsoft Windows oder einem anderen Betriebssystem, etwa Linux, handelt. Dabei wacht Palladium mit einem Kern namens "Nexus" und dem an den TCPA-Chip gebundenen austauschenden Hauptprozessor darüber, dass die für Palladium geschriebenen Applikationen nur auf der sicheren Seite ablaufen. Microsoft nennt das Ganze "360-Grad-Strategie". Demnach unterstützt Palladium auf Basis der Trennung des Rechnerinnenlebens in eine "sichere" und eine "gewöhnliche" Seite genau das, was der Technik vom Nutzer, von Seiten Dritter oder von Applikationsentwicklern gesagt wird. Vom Design her soll Palladium in alle Richtungen offen sein. Und dies alles "Neue und Sichere" soll im Windows XP Nachfolger mit dem Codenamen Longhorn Platz finden. Kleine Anmerkung für diejenigen, die denken: "Da bleibe ich doch bei Windows XP und bin davor sicher." Es stimmt! Gerüchte wie zum Beispiel "Der Media Player 9 (Codename Corona) hat bereits erste Teile von Palladium integriert" sind Quatsch, genauso wie "Palladium könne für Windows XP mit einem Service Pack nachgeliefert werden". Als sicher gilt allerdings, dass der Media Player 10 von Microsoft ein integriertes DRM-System (Digital Rights Management) haben wird, wie es bereits im aktuellen Real Media Player zu finden ist.

Da bestehende Systeme nicht nachgerüstet werden können, ist definitiv neue Hardware nötig. So kommt es dazu, dass bestimmte Hard- oder Software nicht mehr funktioniert oder man bestimmte Inhalte (MP3s, MPEGs, andere Dateien usw.) nicht mehr abspielen bzw. nur noch mit bestimmten, lizensierten Programmen starten kann. Die Frage ist nun welches Programm eine Lizenz bekommt? Und wer verwaltet diese eigentlich? Da die Software-Lösung von Microsoft kommt, dürfte das wohl über dieses Unternehmen ablaufen, da diese die Technologie liefern. Da die Hardware-Lösung ja mit dem Trusted Platform Modul schon montiert ist, könnten die Herstellerfirmen der Hardware zusammen mit Microsoft und anderen Softwarefirmen bestimmen, was auf dem Computer laufen soll und was eben nicht. Offiziell sagt Microsoft, dass sie gemäß ihres 360-Grad-Ansatzes nichts und niemand zertifizieren wollen. Diese Aufgabe wolle man Dritten überlassen. Aber ob das so kommt, bleibt abzuwarten. Doch zu diesen Theorien, Vermutungen und vor allem auch den Kosten später mehr.